生体認証導入で医療機関でもパスワードはなくなる？ そのメリットと課題：進むMFAの実装

医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。

[Reda Chouffani，TechTarget]

　多くの医療機関にとって、生体認証は90日ごとにパスワードを変更したり、複雑なフレーズを使用してログインしたりする必要がないという点で満足度が高い。セキュリティリスクが高くなり、機密性の高い情報が増加したことにより、病院のIT部門ではユーザーがあまり望まないセキュリティポリシーの実装が必要になった。これは特定のユーザーだけが病院のシステムにアクセスできるようにするためには必要不可欠だ。顔認識、音声認証、指紋照合などの一般的な生体認証技術が利用できるようになると、厄介なパスワード管理からユーザーを解放するこれらの手段への移行が望まれるようになった。しかしこれらの生体認証技術は、医療分野に導入する用意ができているのだろうか？

併せて読みたいお勧め記事

パスワードは、なぜ時代遅れなのか

• 大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
• 「パスワード」はなぜ漏えいし、破られてしまうのか？

生体認証と多要素認証について

• いまさら聞けない「生体認証」と「多要素認証」の違い
• 複製した指紋でなりすまし可能？　「生体認証は絶対安全」とは言い切れない理由
• iPhoneが火を付けた生体認証　パスワードゼロの時代はいつ来るのか
• モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは

　生体認証技術の導入は容易ではない。IT部門はハードウェアからソフトウェアの互換性までさまざまな課題に直面することになる。生体認証の導入により、電子健康記録（EHR）への容易なアクセスや、スケジュールII薬物の電子処方を実現できれば、IT担当者は休暇をとってキャンプを楽しむことができるだろう。しかし医療機関のCIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）は、何もかもがうまくいくわけではないという現実を知ってこの技術に対処する必要があり、経営者と意思決定者はさまざまなメリットとデメリットを考慮する必要がある。

生体認証技術のメリット